旅の途中、奇妙な光の魔法に出会った。 忘れないうちに、この羊皮紙に記しておくとしよう。
仕事で突如として「IPv6」(次世代インターネット通信規格)という名の古代魔法を扱うことになった。 しかし、その魔法体系はあまりに難解で、古文書を読んでも右も左もわからない。 私は、情報の砂漠で完全に途方に暮れてしまった。
理論は後だ。 まずは、この手で魔法を発動させ、その輝きを確かめたい。 試行錯誤の末、私はついにHyper-V(仮想化環境)という名の小さな砂場で、CentOS 7とWindows 11という二つの拠点をユニークローカルIPv6アドレス(プライベートIPv6)という光の架け橋で結ぶことに成功した。 これは、その感動的なほど簡単な儀式の全てを記した、未来の魔法使いたちへの道標である。
この羊皮紙のあらまし
- この羊皮紙のあらまし
- この羊皮紙が導く者
- 砂漠の道標
- 第一の儀式:CentOS 7に光の刻印を授ける
- 第二の儀式:Windows 11に見えざる壁の門を開く
- 第三の儀式:Windows 11に光の刻印を授ける
- 最終儀式:光の架け橋を渡る
- 羊皮紙を巻く前に
- 砂漠で見つけた魔法のランプ
- ラクダの独り言
この羊皮紙が導く者
- IPv6という古代魔法を使ってみたいが、何から手をつければいいか分からない者
- 難しい理論はいいから、とにかく動くサンプルが欲しいと願う探求者
- ローカルな砂漠で、自由にIPv6の実験をしたいと願う冒険者
- Hyper-V環境でCentOSとWindowsを使った検証を行いたい技術者
- ファイアウォール設定やネットワーク構成で躓いている旅人
砂漠の道標
- IPv6 - Internet Protocol version 6の略。次世代のインターネット通信規格。膨大な数のアドレスを使える。
- ユニークローカルアドレス - fd00で始まるプライベートIPv6アドレス。ローカルネットワーク内で自由に使える。
- リンクローカルアドレス - fe80で始まるIPv6アドレス。同一ネットワーク内でのみ有効な特殊なアドレス。
- Hyper-V - Windowsに標準搭載された仮想化環境。仮想マシンを作成・実行できる。
- CentOS - Red Hat系のLinuxディストリビューション。サーバー用途で広く使われる。
- ファイアウォール - 通信を制御する防火壁機能。不正アクセスを防ぐためのセキュリティ機能。
- ping/ping6 - ネットワーク接続を確認するコマンド。相手に信号を送り応答を確認する。
- Apache - 世界で最も使われているWebサーバーソフトウェアの一つ。
- ネットワークインターフェース - コンピュータがネットワークと接続するための仮想的または物理的な窓口。
第一の儀式:CentOS 7に光の刻印を授ける
まずはCentOS 7(Linuxディストリビューション)という古の大地に、ユニークローカルアドレスfd00:10:20:30::101という光の刻印を授ける。
儀式の前に必ずネットワーク設定の古文書(ifcfg-eth0)の写しを取っておくことを忘れてはならない。
これを怠ると儀式に失敗した際、二度と元の世界に戻れなくなる可能性がある。
$ cd /etc/sysconfig/network-scripts $ sudo mkdir backup $ sudo cp -p ifcfg-eth0 ./backup/ifcfg-eth0.org
古文書を編集しIPV6_AUTOCONF(自動設定)をnoに、そしてIPV6ADDRに新たな刻印を記す。
# ...(前略)... IPV6INIT="yes" IPV6_AUTOCONF="no" # 自動設定を無効化 # ...(中略)... IPV6ADDR="fd00:10:20:30::101/64" # 光の刻印をここに記す
最後にネットワークを再起動するという重要な呪文を唱え、新たな刻印を大地に深く根付かせる。
$ sudo systemctl restart NetworkManager $ sudo systemctl restart network
ip addrコマンド(アドレス確認)で、fd00から始まるアドレスが輝いていることを確認する。
第二の儀式:Windows 11に見えざる壁の門を開く
次にWindows 11というモダンな大地にも光の刻印を授ける。 しかしその前に、二つの大地の間にある「見えざる壁(Windows Defender ファイアウォール)」の門を開かねばならない。
見えざる壁の存在
詳細設定から「受信の規則」へと進み、「ファイルとプリンターの共有(エコー要求 - ICMPv6受信)」の項目を探し出し、その封印を解き(有効にし)、門を開放する。
緑のチェックマークが、門が開いた証
第三の儀式:Windows 11に光の刻印を授ける
門が開いたところで、Windows 11にもfd00:10:20:30::102という光の刻印を授ける。
ネットワークアダプタ(通信装置)のプロパティから「インターネット プロトコル バージョン 6(TCP/IPv6)」を選び、アドレスを直接刻み込む。
モダンな大地に、古の光を刻む
ipconfig(Windows用設定確認コマンド)で確認すれば、こちらもfd00の輝きを放っているはずだ。
最終儀式:光の架け橋を渡る
さあ二つの大地は、ついに光の架け橋で結ばれた。
WindowsからCentOSへping(通信確認コマンド)の呪文を唱える。
そして、CentOSからWindowsへping6の呪文を。
どちらの呪文にも確かな応答があれば儀式は成功だ。
蜃気楼を捉える呪文:-Iオプション
この大地にはユニークローカルの他にfe80から始まる「リンクローカル」(同一ネットワーク内専用アドレス)という蜃気楼のようなアドレスも存在する。
この蜃気楼と対話するには、どの目(ネットワークインターフェース)で見ているのかを-Iオプションで明確に示さねばならない。
$ ping6 -I eth0 fe80::b7f8:e669:b819:a1da
この作法を知らなければ、蜃気楼は永遠に応えてはくれないだろう。
神殿への参拝
最後にブラウザのアドレスバーにhttp://[fd00:10:20:30::101]と角括弧で囲んで詠唱すれば、CentOSのApache(Webサーバー)という神殿にも光の道を通って参拝できる。
光の道を通って、神殿へ参拝する
羊皮紙を巻く前に
謎に包まれていたIPv6という古代魔法。 しかし蓋を開けてみれば、ユニークローカルアドレスを使ったローカル環境の構築は驚くほど簡単な儀式だった。 理論に溺れず、まず手を動かして魔法を発動させる。 その輝きを目の当たりにすれば、難解な古文書の意味も、自然と腹に落ちてくるものだ。
IPv6ローカル環境構築の優れた点
- 既存環境への影響なし - IPv6アドレスは複数持つことができ、既存のリンクローカルアドレスと共存する。既存のIPv4環境を一切壊さずに実験可能。
- シンプルな手順 - CentOSは設定ファイル編集とネットワーク再起動、Windowsはファイアウォール設定とGUI操作のみ。特別な神器は不要。
- 即座の検証 - pingコマンドとブラウザだけで、光の架け橋が正しく繋がったことを直ちに確認できる。
注意すべき砂の罠
- 設定前のバックアップ - ネットワーク設定を変更する前に、必ず元の設定ファイルを保存すること。これを怠ると砂漠で迷子になる。
- ファイアウォールの門 - Windows側のICMPv6受信許可を忘れると、いくら呼びかけても応答がない。門は必ず開くこと。
- リンクローカルの作法 - fe80で始まるアドレスへpingする際は、
-Iオプションでインターフェースを明示する必要がある。
まとめ
この羊皮紙が、同じようにIPv6という古代魔法の前で立ち尽くしている未来の冒険者の、最初の一歩となることを願う。 理論は後からついてくる。 まずは、あんた自身の手で、光の架け橋を架けてみるといい。
おっと、どうやら相棒が腹を空かせたようだ。 今日はこのへんで筆を置くとしよう。
砂漠で見つけた魔法のランプ
- ping6(8) — Linux manual page | 異世界へ呪文を唱えるための古文書
ラクダの独り言
ご主人が「あいぴーぶいろく」とかいう、やたら長ったらしい名前の、新しい道の作り方を覚えたらしい。 今まで使ってた道で十分だろうに、わざわざ新しい道を作って、行ったり来たりして喜んでる。 俺に言わせりゃ、道なんてのは、真っ直ぐで、水場に続いてりゃそれでいいんだがな。 「光の架け橋」だの「蜃気楼」だの、相変わらず大層な名前つけやがって。 まったく、人間の考えることはよく分からん。 おっと、喉が渇いてきやがった。
